Background Image

GDPR

Läs mer om hur vi hanterar dina personuppgifter utan att inkräkta på din rätt till integritet.

Rätten till privatliv är en av de viktigaste mänskliga rättigheterna. I HUD d.o.o., hädanefter kallat Företaget, är vi mycket medvetna om detta och vi respekterar därför våra kunders privatliv och hanterar deras personuppgifter ansvarsfullt, noggrant och i enlighet med gällande lagstiftning. Tillgång till personuppgifter är endast tillåten för auktoriserad personal inom Företaget och kontrakterade behandlare, i den omfattning och med det syfte som är strikt nödvändigt för en smidig genomförande, säkerställande och uppfyllande av rättigheter och skyldigheter som följer av ingångna avtalsrelationer.

Genom att vidta lämpliga åtgärder säkerställer vi att obehöriga personer inte får tillgång till personuppgifter, skyddar deras konfidentialitet och integritet, och förhindrar förlust eller oavsiktlig förstörelse under hela den tid de behandlas. Vi kommer inte att hållas ansvariga för eventuell "hackning" av ett datorsystem!

Företaget och dess behandlare respekterar fullt ut de allmänna principerna för behandling av personuppgifter, vilka är:

Vi behandlar användares personuppgifter lagligt, rättvist och transparent.
Vi samlar in personuppgifter för förutbestämda, tydliga och lagliga syften; vi behandlar inte personuppgifter för något annat syfte, utom i fall av behandling för vetenskapliga eller historiska forskningsändamål och för statistiska syften, under vissa villkor.
Personuppgifter behandlas i minsta möjliga omfattning för de syften för vilka de behandlas.
Vi säkerställer att de personuppgifter vi behandlar är korrekta och regelbundet uppdaterade; felaktiga uppgifter rättas eller raderas.
Vi lagrar personuppgifter endast så länge som det är nödvändigt för de syften för vilka de behandlas.
Vi säkerställer lämplig säkerhet för personuppgifter, vilket inkluderar förebyggande av obehörig eller olaglig behandling och oavsiktlig förlust, förstörelse eller skada genom lämpliga tekniska och organisatoriska åtgärder.

1. Kontakt för privatliv

För frågor relaterade till behandling och användning av personuppgifter, information, korrigeringar, blockering, radering av personuppgifter eller avbokning av samtycke, vänligen kontakta oss på vår officiella e-postadress som anges på vår webbplats.

2. Vilka personuppgifter samlas in

– Grundläggande personuppgifter (t.ex. namn och efternamn);
– kommunikationsdata (t.ex. adress, e-post, telefonnummer);
– information om kommunikationen mellan Företaget och dig; betalningsdata;
– andra uppgifter som erhållits baserat på samtycke.

3. Vilka är de rättsliga grunderna för behandling av dina personuppgifter

Vi kan behandla personuppgifter i enlighet med gällande lagstiftning inom området för skydd av personuppgifter:
 – om detta är nödvändigt för ingående och/eller uppfyllande av ett avtal (ansökan om ett evenemang, workshop, etc.)
 – om det krävs enligt lag;
 – om samtycke ges (som kan återkallas när som helst);
 – om behandlingen är nödvändig för de legitima intressen som Företaget eller en tredje part eftersträvar.

3.1. Behandling baserat på ett ingånget avtal

Företaget behandlar personuppgifter för individer för att uppfylla sina skyldigheter enligt en avtalsrelation för organisering av evenemang, workshops eller andra tjänster som överenskommits mellan avtalsparterna. I samband med utövandet av rättigheter och uppfyllande av avtalsförpliktelser behandlar Företaget personuppgifter för individer för följande syften:
 – identifiering av en individ;
 – förberedelse av erbjudandet och ingående av avtalet;
 – tillhandahållande av tjänster, där Företaget kan ge uppgifterna till kontraktsparter som kommer att genomföra en individuell tjänst (t.ex. en leverantör av övernattningar, etc.)
 – skicka meddelanden till individer angående genomförandet av avtalsrelationen;
 – informera om förändringar i lagstiftningen inom ett visst område eller förändringar i försäljningsvillkor;
 – fakturering av tjänster;
 – hantering av invändningar eller klagomål;
 – genomförande av eventuella återvinningsprocedurer, försäljning av fordringar;
 – för andra syften som är nödvändiga för ingående eller genomförande av en avtalsrelation.
I den omfattning som är strikt nödvändig för autentisering och identifiering av transaktioner behandlar Företaget data för syftet att förbereda rapporter och planera vidare aktiviteter.
För syftet att organisera evenemang och relaterade tjänster eller andra tjänster som beställts av en individ, behandlar Företaget all information som behövs. Detta inkluderar särskilt, men inte uteslutande: namn, förnamn, efternamn, födelsedatum, adress, plats, land, telefonnummer, e-post, etc.
Vi behöver inte uttryckligt samtycke för avtalsbehandling av personuppgifter.
Vid evenemang eller workshops som är strikt kopplade till fotografering och publicering av bilder (på Facebook, Twitter, YouTube och Instagram), är det numera att fotografering och publicering av bilder är en del av ett evenemang eller workshop. Trots att fotografering och publicering av bilder är en avtalsrelation, kommer Företaget fortfarande att få uttryckligt samtycke från en individ. I fall där uttryckligt samtycke för fotografering och publicering av bilder inte ges och Företaget inte kan säkerställa att en individ inte kommer att vara med på fotografiet, har Företaget rätt att avslå ansökan om ett sådant evenemang eller workshop.
Om individen inte tillhandahåller alla personuppgifter som Företaget behöver för att uppfylla avtalsrelationen, kan Företaget inte utföra individens beställning. Härmed förvärvar och behandlar Företaget alltid endast de personuppgifter som behövs för att uppfylla avtalsrelationen.

3.2. Behandling baserat på lag

Den rättsliga grunden innebär att Företaget behandlar personuppgifter för en individ för att uppfylla de tillämpliga rättsliga skyldigheterna som åläggs av lagstiftningen. I Republiken Slovenien fastställs de rättsliga skyldigheterna att behandla vissa personuppgifter särskilt av:
Lag om mervärdesskatt ZDDV-1;
Lag om skatteförfaranden;
Bolagslag;
Bokföringslag;
Regler för genomförande av lagen om mervärdesskatt;
Slovenska bokföringsstandarder.
Om Företaget behandlar personuppgifter för en individ som har gjort ett onlineköp eller beställning av tjänster, sparar det fakturan i 10 år (liksom individens/köparens data på kontot).

3.3. Behandling baserat på legitima intressen

Företaget kan behandla data på grundval av ett legitimt intresse som Företaget eller en tredje part eftersträvar, utom när sådana intressen övervägs av intressen eller grundläggande rättigheter och friheter för en individ, till vilken de uppgifter som kräver skydd av personuppgifter är relaterade, särskilt när uppgifterna rör ett barn. I fall av vidare användning av insamlade data om en individ genomför Företaget bedömningen enligt den allmänna dataskyddsförordningen. Sådan vidare användning av data i pseudonymiserad eller aggregerad form, till exempel, representerar den lagliga användningen av data för marknadsföring och andra affärs- eller tekniska analyser av Företaget.
Enligt den allmänna dataskyddsförordningen tillhör direktmarknadsföring också legitima intressen. För syftet med direktmarknadsföring kan Företaget skapa individuella profiler utan något samtycke baserat på grundläggande information om utvalda tjänster, såsom t.ex. typ eller specifika egenskaper hos den valda tjänsten, tid för val eller tidigare marknadsföringskontakter med individen, särskilt med avseende på uttryckt intresse eller brist på intresse för vissa tjänster. Sådan grundläggande profilering ska aldrig inkludera känsliga data. En individ kan invända mot behandlingen enligt rätten till begränsning (punkt 7.4).
Basera på legitima intressen kan Företaget kontakta individen för att förbättra tjänsten eller fastställa hans eller hennes nöjdhet med tjänsterna, även när detta inte är strikt nödvändigt för genomförandet av avtalet. På grund av individens intresse kontaktar Företaget inte de individer som har invänt mot detta.
Företaget har ett legitimt intresse av att behålla och vidare använda data för analyser och forskning för marknadsföring, affärsplanering och liknande tills den lagligt föreskrivna lagringstiden har löpt ut.

3.4. Behandling baserat på samtycke för att behandla personuppgifter

Uttryckligt samtycke är grunden för behandling av personuppgifter för vilka Företaget inte har en rättslig eller avtalsenlig grund. Till exempel kan samtycke relatera till:
 – information om andra erbjudanden och tjänster från Företaget, vilket genomförs uteslutande genom den kommunikationskanal som valts av individen;
 – fotografering och inspelning av ett evenemang eller workshop för syftet att presentera Företagets aktiviteter och publicera foton, videor och ljudinspelningar på Företagets webbplats och på Facebook, Twitter, YouTube och Instagram-profiler.
 – Individen ger samtycke för sig själv, i fallet med ett barn, ges samtycke av en av föräldrarna eller en laglig företrädare.
I dessa fall genomförs behandlingen av personuppgifter i den omfattning och för de syften som tillåts av individens uttalande och genom överenskomna kommunikationskanaler, tills avbokning.
Om individen inte samtycker till insamling och behandling av personuppgifter för ett eller flera syften som anges i ett individuellt samtycke, får detta inga konsekvenser för de uppgifter vars behandling genomförs baserat på andra rättsliga grunder.
Personuppgifter som samlas in på grundval av samtycke kommer endast att behandlas inom ramen för och för syftet med det givna samtycket och kommer inte att överföras till tredje part om detta inte uttryckligen anges i samtycket och individen samtycker till att personuppgifterna får överföras till den behandlare som anges i samtycket.
Individen kan när som helst återkalla samtycket till behandling av personuppgifter genom att kontakta vår dataskyddspunkt (punkt 8). Samtycket kan återkallas genom ett e-postmeddelande som skickas till e-postadressen under punkt 1.

4. Hur länge lagras personuppgifter

Personuppgifter ska lagras i enlighet med gällande regler som styr skyddet av personuppgifter. De ska lagras endast så länge som det är nödvändigt för de syften för vilka de behandlas eller enligt lag. Vi lagrar personuppgifter som vi behandlar baserat på individens personliga samtycke permanent, tills avbokning. Personuppgifter som vi behandlar baserat på lag eller avtalsrelation lagras så länge som lagen föreskriver.
Om uppgifterna behandlas baserat på en individs samtycke för marknadsföring av Företaget, kan uppgifterna behandlas i den nödvändiga omfattningen så länge som det är nödvändigt för sådan marknadsföring eller tjänster.
Efter utgången av lagringstiden raderas personuppgifterna effektivt och permanent eller anonymiseras så att de inte längre kan kopplas till en individ.

5. Hur skyddar vi personuppgifter

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot olaglig eller obehörig åtkomst eller användning och även mot oavsiktlig förlust eller skada på deras integritet. Vi har utformat dessa åtgärder med hänsyn till vår IT-infrastruktur, möjliga effekter på en individs privatliv och kostnader och i enlighet med aktuella branschstandarder och metoder. Våra kontrakterade behandlare får endast behandla dina personuppgifter om de följer dessa tekniska och organisatoriska säkerhetsåtgärder.
Att upprätthålla datasäkerhet innebär att skydda konfidentialitet, integritet och tillgänglighet av personuppgifter:
 – konfidentialitet och integritet: individers personuppgifter ska skyddas mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada;
 – tillgänglighet: vi ska säkerställa att auktoriserade behandlare kan få tillgång till personuppgifter endast när det är nödvändigt.
Våra säkerhetsprocedurer inkluderar åtkomstsäkerhet, säkerhetskopior, övervakning, revision och underhåll, hantering av säkerhetsincidenter, etc.

6. Vem behandlar personuppgifter

Beroende på syftena för vilka vi behandlar individers personuppgifter kan vi avslöja dessa uppgifter för följande kategorier av behandlare:
a) Inom Företaget en anställd.
b) Våra affärspartner som vi kräver att följa gällande lagar och personuppgiftsskyddspolicy och att fästa stor vikt vid konfidentialiteten av personuppgifterna:
 – reklam-, marknadsförings- och kampanjbyråer och leverantörer, t.ex. MailChimp, Google (Google – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Google AdWords, cookieidentifierare för analys i Google Analytics; Facebook – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera effektiviteten av våra kampanjer och promotioner.
 – företag som utför tjänster för Företaget, dvs. bokföringstjänstleverantör
 – fysiska och juridiska personer som är våra avtalsparter och tillhandahåller rådgivning eller individuella tjänster för Företaget med syftet att genomföra en avtalsrelation mellan Företaget och en individ (t.ex. partnerbyråer, hotell, flygbolag, transportörer, etc.);
c) Andra tredje parter när det krävs av lag eller lagligt krävs för skydd av:
 – Företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna, etc.), verifiering eller verkställighet av efterlevnad av Företagets policy och avtal;
 – rättigheter, egendom eller säkerhet för Företaget och/eller dess kunder i samband med företagsaffärer: i samband med överföring eller avyttring av hela eller delar av sin verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av Företaget.
Våra affärspartner som anges ovan under punkt b), får endast behandla individers personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifter för att driva några av sina egna intressen. Varje individ måste ha i åtanke att de behandlare som anges i punkterna b) och c) ovan, särskilt tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller genom sina egna kanaler kan separat samla in dina personuppgifter. I detta fall är de ensamt ansvariga för dess kontroll och deras samarbete med individer måste ske enligt deras villkor.

7. Dina möjligheter och rättigheter angående dina personuppgifter

Beroende på syftena för vilka vi behandlar individers personuppgifter kan vi avslöja dessa uppgifter för följande kategorier av behandlare:
a) Inom Företaget en anställd.
b) Våra affärspartner som vi kräver att följa gällande lagar och personuppgiftsskyddspolicy och att fästa stor vikt vid konfidentialiteten av personuppgifterna:
 – reklam-, marknadsförings- och kampanjbyråer och leverantörer, t.ex. MailChimp, Google (Google – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Google AdWords, cookieidentifierare för analys i Google Analytics; Facebook – endast cookieidentifierare för remarketing, e-postadress för visning av annonser i Facebook Custom Audiences), som hjälper oss att genomföra och analysera effektiviteten av våra kampanjer och promotioner.
 – företag som utför tjänster för Företaget, dvs. bokföringstjänstleverantör
 – fysiska och juridiska personer som är våra avtalsparter och tillhandahåller rådgivning eller individuella tjänster för Företaget med syftet att genomföra en avtalsrelation mellan Företaget och en individ (t.ex. partnerbyråer, hotell, flygbolag, transportörer, etc.);
c) Andra tredje parter när det krävs av lag eller lagligt krävs för skydd av:
 – Företaget (efterlevnad av lagar, myndighetskrav, domstolsbeslut, rättsliga förfaranden, rapporteringsskyldigheter och skyldigheter att informera myndigheterna, etc.), verifiering eller verkställighet av efterlevnad av Företagets policy och avtal;
 – rättigheter, egendom eller säkerhet för Företaget och/eller dess kunder i samband med företagsaffärer: i samband med överföring eller avyttring av hela eller delar av sin verksamhet eller på annat sätt i samband med fusioner, konsolideringar, förändringar av kontroll, omorganisation av Företaget.
Våra affärspartner som anges ovan under punkt b), får endast behandla individers personuppgifter inom ramen för våra instruktioner och får inte använda personuppgifter för att driva några av sina egna intressen. Varje individ måste ha i åtanke att de behandlare som anges i punkterna b) och c) ovan, särskilt tjänsteleverantörer som erbjuder tjänster inom ramen för applikationer och/eller genom sina egna kanaler kan separat samla in dina personuppgifter. I detta fall är de ensamt ansvariga för dess kontroll och deras samarbete med individer måste ske enligt deras villkor.

7.1. Rätt till åtkomst till data

Varje individ kan kontakta oss på e-postadressen under punkt 1 för att ta reda på vilka personuppgifter vi behandlar. Varje individ har rätt att få tillgång till personuppgifter och ytterligare information angående behandlingen av personuppgifter, inklusive:
 – syftet med behandlingen;
 – kategorier av personuppgifter;
 – användare och juridiska enheter, till vilka personuppgifter har avslöjats eller kommer att avslöjas;
 – när så är möjligt, den uppskattade lagringstiden för personuppgifter eller, om detta inte är möjligt, de kriterier som används för att bestämma lagringstiden;
 – förekomsten av rätten att kräva av administratören att rätta eller radera personuppgifter eller att begränsa personuppgifter i förhållande till den individ som personuppgifterna rör, eller förekomsten av rätten att invända mot sådan behandling;
 – rätten att lämna in ett klagomål till en tillsynsmyndighet;
 – när personuppgifter inte samlats in från en individ, all tillgänglig information relaterad till dess källa.

7.2. Rätt till rättelse

Om en individ upptäcker något fel i sina personuppgifter eller om han eller hon finner dem ofullständiga eller felaktiga, kan han eller hon begära att Företaget rättar eller kompletterar felaktiga eller ofullständiga personuppgifter utan onödigt dröjsmål.

7.3. Rätt till radering

En individ kan begära att hans eller hennes personuppgifter raderas utan onödigt dröjsmål. Företaget är skyldigt att radera personuppgifter utan onödigt dröjsmål:
 – när personuppgifter inte längre krävs för de syften för vilka de samlades in eller på annat sätt behandlades;
 – om individen avbryter det samtycke som är grunden för behandlingen av personuppgifter och om det inte finns någon annan rättslig grund för behandlingen;
 – om individen invänder mot behandlingen på grund av Företagets legitima intresse, medan det inte finns några övervägande rättsliga skäl för behandlingen av personuppgifter;
 – om individen invänder mot behandlingen för direktmarknadsföringsändamål;
 – när personuppgifter ska raderas för att uppfylla en rättslig skyldighet enligt EU-lagstiftning eller den slovenska rättsordningen;
 – i fall av felaktigt insamlade uppgifter från en minderårig för användning av informationssamhället, som enligt gällande lag inte kan tillhandahålla sådana uppgifter.
(utom i vissa fall, till exempel för att bevisa transaktionen eller om det krävs enligt lag).

7.4. Rätt till begränsning

Varje individ kan begära en begränsning av behandlingen av sina personuppgifter när:
 – han eller hon ifrågasätter riktigheten av uppgifterna, för den period som möjliggör för Företaget att verifiera riktigheten av personuppgifterna;
 – behandlingen är olaglig och individen invänder mot radering av personuppgifterna och istället begär att deras användning ska begränsas;
 – Företaget inte längre behöver personuppgifterna för de syften för vilka de behandlas, men individen, till vilken personuppgifterna rör, behöver dem för att utöva, genomföra eller försvara rättsliga krav;
 – individen har lämnat in en invändning angående behandlingen tills det verifieras huruvida Företagets legitima skäl överväger individens skäl.

7.5. Rätt till dataportabilitet

Varje individ har rätt att ta emot de personuppgifter som rör honom eller henne, som han eller hon har tillhandahållit till Företaget, i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från Företaget, där behandlingen baseras på samtycke eller på ett avtal och behandlingen utförs med automatiska medel.

7.6. Rätt att invända

På grundval av skäl som rör deras särskilda omständigheter har varje individ rätt att när som helst invända mot behandlingen av sina personuppgifter baserat på de legitima intressen som Företaget eller en tredje part eftersträvar. I detta fall upphör Företaget att behandla personuppgifterna, såvida det inte bevisar nödvändiga behandlingsskäl som överväger individens intressen, rättigheter och friheter, eller för verkställande eller försvar av rättsliga krav. När personuppgifter behandlas för direktmarknadsföring har varje individ rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne för syftet med sådan marknadsföring, inklusive profilering, om det rör sådan direktmarknadsföring. Om direktmarknadsföring baseras på samtycke kan rätten att invända utövas genom att återkalla det givna samtycket.

8. Vem kan jag kontakta om jag har frågor angående mina personuppgifter

Vi har organiserat en kontaktpunkt som kommer att ta itu med dina frågor eller krav angående dina personuppgifter (och deras behandling) och utövandet av dina rättigheter. Du kan skicka ett e-postmeddelande till e-postadressen under punkt 1.
För syftet med pålitlig identifiering vid utövandet av rättigheterna kopplade till personuppgifter kan vi kräva ytterligare data från dig och vi kan neka åtgärd endast om vi kan bevisa att vi inte kan identifiera dig på ett tillförlitligt sätt.

9. Rätt att lämna in klagomål relaterade till behandling av personuppgifter

Alla har rätt att lämna in klagomål relaterade till behandling av personuppgifter. Klagomål ska skickas till e-postadressen under punkt 1. Du har också rätt att lämna in ett klagomål direkt till Informationskommissionären om du anser att behandlingen av personuppgifter som rör dig bryter mot slovenska eller EU-regler om skydd av personuppgifter. Om du har utövat rätten till åtkomst till uppgifterna och, efter att ha mottagit beslutet, anser att de personuppgifter som du har fått inte är de personuppgifter du begärde eller att du inte fick alla personuppgifter som krävdes, kan du lämna in ett motiverat klagomål till Företaget inom 15 dagar, innan du lämnar in ett klagomål till Informationskommissionären. Företaget kommer att besluta om klagomålet som om det vore en ny begäran, inom fem arbetsdagar efter mottagandet.

Agent profile picture
Prata med vår reseexpert
Lokala experter

Lokala experter

Våra professionella cykelguider känner till det lokala terrängen och är utbildade för att göra denna unik chans både säker och njutbar.

Problemfri

Problemfri

Vi hanterar resplaner, boende och allt annat du föredrar att inte ta itu med, så att du kan njuta av en bekymmersfri semester.

Helt anpassningsbar

Helt anpassningsbar

Flexibilitet är vårt mellannamn - oavsett om du vill ha mer eller mindre, eller bara något utöver det vanliga, så får vi det att hända.

Boka med förtroende

Boka med förtroende

Vi är ett finansiellt skyddat företag, helt bundet och försäkrat, vilket håller dina pengar säkra och gör att du kan resa med tillförsikt.

Oöverträffat stöd

Oöverträffat stöd

Vår 24/7-kundsupport är där vi visar vår passion och ger dig en bättre upplevelse genom att göra ditt välbefinnande till vår främsta prioritet.

Upplev Sloveniens mångsidiga landskap på cykel med Slovenia Cycling Holidays, en växande resebyrå för incoming-turism.

Har du frågor? Prata med oss.

Agent picture
Lan Lajovic
Svarar vanligtvis inom 1 timme!
Google ReviewsTripAdvisor Reviews
Portfölj varumärke avWorld Discovery